Kaspersky

Принесли вам полезное чтение на вечер: наш технологический евангелист Александр Винявский рассуждает о безопасности промышленных IoT-устройств в быстро меняющемся мире.

Внутри база:
🟢проблемы безопасности IIoT в условиях активной цифровой трансформации предприятий;
🟢ограничения классических средств безопасности в контексте IIoT (увы, есть);
🟢практическая проверка кибериммунного подхода к защите IIoT-устройств: смоделированная атака на промышленную инфраструктуру.

Приятного прочтения (и🔥 с вас, если было интересно)!

🔍 Как ландшафт угроз помогает в ИБ: разберём на практике

В кибербезопасности сейчас как никогда важны приоритеты: ресурсов всегда не хватает, и нужно чётко понимать, от каких угроз защищаться в первую очередь, какие уязвимости устранять и какое из решений внедрять. Для этого нужны точные данные о реальных угрозах, которые касаются вашей компании и региона. Раньше аналитики часами исследовали TI-отчёты, а теперь достаточно сделать пару кликов в разделе «Threat Landscape» на портале Kaspersky Threat Intelligence.

Приходите на стрим 25 октября — покажем, как это работает в реальных условиях SOC! Расскажем:

▶️ Какие инструменты теперь есть у TI-аналитиков;
▶️ Чем приходилось работать раньше и чего не хватало;
▶️ Почему TI-сервисы так актуальны в 2024;
▶️ На конкретных примерах разберём, как ландшафт угроз упрощает жизнь SOC-специалистам;
▶️ Ответим на вопросы от настоящих профи из SOC.

Встречаемся 25 октября, в 11:00 по МСК.

Зарегистрироваться ⟶

Деловая осень «Лаборатории Касперского» продолжается на международных мероприятиях 😎

Встречи, интервью и более тысячи посетителей на стенде! По горячим следам делимся видеоотчетом с GITEX 2024, чтобы вы могли погрузиться в эту фантастическую атмосферу.

А мы уже готовимся к новым ивентам!

🦾 Растущая нагрузка на отделы ИБ заставляет использовать современные решения для автоматизации.

Какие задачи можно передать ИИ, а какие пока стоит оставить специалистам — рассказываем в новом посте.

#KD_ИИ

В новом #kaspersky_securityweek: Google анализирует эксплуатацию уязвимостей в 2023 году, эксперты «Лаборатории Касперского» изучают активные стилеры, ошибка шифрования облачных сервисов позволяет контролировать сервера.

Продолжаем защищать данные из ваших фитнес-приложений: сегодня речь пойдёт о трекере бега Nike Run Club 🏃🏽

Как настроить приватность и ограничить доступ к конфиденциальной информации? Читайте в новой статье.

#KD_конфиденциальность

🐀Кампания рога и копыта Horns&Hooves набирает обороты: под видом важных документов злоумышленники рассылают организациям скрипты, загружающие NetSupport RAT и другие троянцы.

Подробнее о вариациях атаки — по ссылке.

#KD_атаки

Дайджест киберновостей за прошедшую неделю ➡️

Рассказываем, что делать, если пришёл SMS-код для входа в аккаунт, которого у вас нет.

Разоблачаем грязные схемы sextortion — шантажа при помощи компрометирующих фото и видео (которых у злоумышленника может и не быть!).

Вместе с руководителем Kaspersky GReAT Дмитрием Галовым разбираем (просто и понятно!) киберриски, которые таят в себе на первый взгляд безобидные программы и чат-боты.

Делимся вредными советами для разработчиков от менеджеров и сеньоров.

Говорим о важности стандартизации IoT.

Вместе с департаментом Security Services показываем, как настроить mTLS в Kubernetes с помощью ingress-контроллера и интегрировать всё это с Keycloak.

А в новом #kaspersky_securityweek — обзор майнинговой кампании с использованием опенсорсной SIEM-системы, взлом архива веб-страниц Wayback Machine, отчет об использовании ИИ-сервисов во время кибератак.


Самое интересное из мира B2B:

▶️Что может быть лучше одного дайджеста? Только два! Главное собрали тут.

И ещё кое-что:

▶️Наши стажеры рассказывают, как им удается успешно совмещать работу с учёбой.
▶️ Набор в нашу академию рекрутмента!

#дайджест_киберновостей

Хочешь защитить свои личные данные в Сети? Открывай Privacy Checker и чекай!

Внутри — масса полезных советов, описания настроек приватности и понятные инструкции 🤩

В письме от Docusign QR-код или вложение? Скорее всего, перед вами наживка фишеров.

Рассказываем подробнее об уловках охотников за корпоративными аккаунтами и о том, как защитить от них бизнес.

#KD_фишинг

Ну что, кто из вас неплох в области так сказать кибербеза?

Правильных вариантов ответа два 😁 Всё это – примеры киберугроз (да и стойкость ваших нервов тоже помогут проверить), которые скрываются в нашей повседневной жизни.

Уловки мошенников становятся всё изощрённее, но мы не паникуем, а вооружаемся знаниями! Как не стать жертвой фишинга, защитить свой аккаунт и распознать опасные схемы? Узнаем вместе с экспертами в нашей новой статье. А ещё раскроем несколько свежих мошеннических сценариев, которые уже проверяют на доверчивых пользователях ➡️

В сентябре мы провели митап «Kaspersky Tech. 10+ вредных советов мобильному разработчику: как точно завалить проект и карьеру». Выдержки и запись ивента — в новом посте.

#KD_карьера

Гайд по работе с инструментами SecOps/SRE: как настроить mTLS в Kubernetes с помощью ingress-контроллера и интегрировать всё это с Keycloak — рассказывает руководитель отдела поддержки инфраструктуры сервисов безопасности.

Что, если хакер получит доступ к вашему устройству и паролям? 😱

Варианта развития событий два:

1️⃣ У вас нет мастер-пароля: печалька, кража персональных данных, разбирательства, головная боль...

2️⃣ У вас есть мастер-пароль: капелька злорадства радости, все ваши данные под защитой, быстрое восстановление доступа.

Будто бы выбор очевиден :) Кстати, с созданием мастер-пароля поможет Kaspersky Password Manager ⟶

В новом #kaspersky_securityweek: обзор майнинговой кампании с использованием опенсорсной SIEM-системы, взлом архива веб-страниц Wayback Machine, отчет об использовании ИИ-сервисов во время кибератак.

🔞 Пятьдесят оттенков секс-шантажа

Слышали когда-нибудь, что такое sextortion? Сейчас расскажем ⬇️

В один прекрасный день вы получаете письмо на почту с темой: «Ваша жена вам изменяет. Срочно переходите по ссылке и скачивайте пруфы!».
Спойлер: не ведитесь. Это скам!

Или другой вариант — жертва получает сообщение с угрозой: «Срочно свяжитесь с нами, а то придётся поговорить с вами лично». Вишенка на торте ждёт дальше: в теле письма вы найдёте фотографию… своего дома 🫣 (согласитесь, это уже реально крипово).

Ещё одна скам-схема. Вам приходит, казалось бы, позитивное письмо: «Поздравляем, вы прошли кастинг в…». И тут бац: «...в порноактёры! Интимное видео, которое мы засняли через вашу вебку, нам очень понравилось!». 😈

Короче говоря, все эти истории – и есть sextortion или секс-шантаж. В реальности подобных схем ещё больше, о них мы рассказали в нашей новой статье.

Переходите, читайте и не ведитесь на секс-скам! Всем любви! ❤️

Пришёл SMS-код для входа в аккаунт, но вы впервые видите отправивший его сервис? 🤔

Почему так могло произойти и что делать (а чего не стоит) — рассказываем в новом посте.

#KD_аутентификация